Prosperitas Bagikan Kiat Menjaga Keamanan Siber Secara Mandiri Pasca Serangan ke Server Pusat Data Nasional
- Penulis : Satrio Arismunandar
- Rabu, 26 Juni 2024 07:48 WIB
ORBITINDONESIA.COM - Insiden keamanan siber nasional berupa serangan terhadap server Pusat Data Nasional (PDN) menjadi alarm bagi setiap individu dan organisasi di tanah air untuk lebih memperkuat ketahanan sibernya.
Menurut hasil deteksi platform keamanan siber AwanPintar.id selama bulan Juni 2024 sampai hari ini, serangan yang masuk ke Indonesia telah mencapai 13.689.929,37 serangan per detektor.
“Kewaspadaan siber nasional perlu kembali kita tingkatkan dengan terus menguatkan infrastruktur jaringan nasional dan lanskap keamanan siber secara menyeluruh di Indonesia," kata IT Security Consultant PT Prosperita Mitra Indonesia (Prosperita) Yudhi Kukuh dalam keterangan resminya di Jakarta, Selasa, 25 Juni 2024.
Baca Juga: Korea Selatan Ikut Pelatihan Perang Siber Multinasional yang Dipimpin AS pada 5-11 Mei 2024
Menurut Yudhi Kukuh, setiap individu dan organisasi/perusahaan perlu membangun keamanan siber mandiri, sebagai bagian dari upaya kolektif untuk membangun kesadaran dan ketahanan siber.
Dia juga mengingatkan bahwa serangan siber tidak pernah pandang bulu dan siapa saja bisa menjadi target pelaku kejahatan siber selanjutnya.
Oleh karenanya, perusahaan teknologi di bidang keamanan siber Prosperita membagikan langkah-langkah keamanan mandiri yang dapat diterapkan dan diaplikasikan oleh individu maupun perusahaan untuk memperkuat ketahanan lingkungan sibernya dengan memastikan langkah-langkah berikut:
Baca Juga: Putu Indah Savitri: Kehadiran Starlink dan Pentingnya Menjaga Kedaulatan Siber
Pertama, Antivirus pada perangkat server aktif, diproteksi dengan kata sandi (password), dan sudah terpasang pada versi terbaru.
Kedua, filter atau pindai traffic port yang digunakan dari eksploitasi malware yang disebarkan threat actor (TA).
Ketiga, tidak ada aplikasi remote jaringan saat akhir pekan seperti anydesk/teamviewer/VNC, putty/Rlogin/ssh/telnet, atau VPN.
Baca Juga: Pakar Keamanan Siber Sebut Perlunya Regulasi yang Mengatur Kebebasan di Ruang Digital
Keempat, tidak ada port remote yang terkoneksi ke internet contohnya port 3389, 4899, 5900, 5938, 8883, 22, 23, dan 9200.
Kelima, tidak ada port database yang terkoneksi ke internet seperti port 1433, 3306, 1521, 5432, 3050, dan 5984.
Keenam, tidak ada port sharing yang terkoneksi ke internet contohnya port 137-139 dan 445.
Baca Juga: Wijaya Kusumawardhana: Keluarga Juga Mesti Berperan dalam Upaya Pencegahan Kejahatan Siber
Ketujuh, menutup celah keamanan pada sistem operasi (OS), aplikasi dan perangkat yang terhubung internet.
Kedelapan, melakukan pemindaian (scanning) terhadap semua lalu lintas file yang masuk.
Kesembilan, melakukan pemindaian (scanning) terhadap semua lalu lintas email yang masuk termasuk spam, phising, dan attachment.
Baca Juga: Perusahaan Keamanan Siber Kaspersky Tegaskan Tidak Terlibat Aktivitas Mengancam Keamanan Nasional AS
Kesepuluh, melakukan patching terkait CVE pada sistem operasi atau aplikasi yang digunakan.
"Setiap individu, organisasi, dan perusahaan harus terus membekali dirinya dengan keterampilan dan pengetahuan yang diperlukan untuk memahami risiko siber, dampaknya dari serangan siber dan cara terbaik untuk menghindari risiko tersebut," ujar Yudhi.***